Spam in cartella commenti sul server
Autor: VALENTIN B.
Visited 1535,
Followers 2,
Udostępniony 0
Spett. da circa un mese nella cartella commenti sul server del mio sito: http://www.webvaly.com/index.html qualcuno inserisce dei messaggi spam di questo tipo:vedi foto in allegato.
Sono diverse indirizzo email e IP da dove vengono questi spam ognino è diverso.
Ho rinominato cartella sul server e ricaricato il sito
Ho cancellato interamente l'indirizzo email.
Ho modificato modalità invio dati da DB sql verso un email direttamente dal form del sito
Nel panello /admin, i comenti non si vedono ma solo sul server nella cartella creata da programma. Practicamente si crea 2 cartelle ma una di loro tipo: publica/publica non si può cancellare.
Se serve invio un pdf con dettagli.
Come posso risolvere problema? Grazie Valentin
Posted on the
Autor
Per vedere meglio che tipo di file sono inserite invio in allegato uno dei file che ho scaricato da server che contenga il sospetto. Grazie.
ciao,
... con la versione in possesso le cose sono migliorate e riporto un QUOTE di Riccardo (Staff):
... e qui un suggerimento fornito spesso da me:
________________________________________________________________
... purtroppo con i buon temponi poco ci puoi fare...
... ... ... se vorresti risolvere da subito, avresti due soluzioni proposte, e direi immediate, qui: http://answers.websitex5.com/post/54656
... ... non so se potrebbe evadere gli spammers robotici, ma potresti provare a mettere il guestbook in pagina nascosta, accessibile con redirect dopo un ingresso da pagina controllata, per averne un'idea, tipo questo controllo ideato da me: http://www.zspace.it/kolasim/website/domande/domande_k.html
(... ovviamente non parlo del mio in SwishMax (Flash), che è immune da spam robotico: http://www.kolasim-zone.it/guestbook1/)
...
... altra potrebbe essere quella di integrare tramite IFRAME un guestbook protetto lato server, tipo quelli del server stesso...
______________________________________________________________
.
bye, KolAsim
Autor
Salve! e Scusate.. Ritorno con spiegazioni per articolo spam cartella commenti sul server
Ho contattato hostong One e la risposta e questa:
Il problema risiede nel file "res/x5settings.php" alla linea 60. E' WebSsite X5 che produce tale cartella in automatico. E credo che la cartella INSERZIONI_WBVL sia stata da lei impostata su X5. Website X5 non e' un nostro prodotto, deve contattare Incomedia da qui: Noi forniamo solo il dominio gratis se si acquista WebSite X5 - purtroppo non posso aiutarla, sono desolato. In ogni caso, Se l'attacco FTP provenisse da fuori, le consiglio vivamente di cambiare la password FTP (la quale corrisponde a quella del pannello di controllo)
Per quanto riguarda linstallazione di un certificato SSL per sito:
La risposta e' SI: puo' fare l'upload di qualsiasi cosa sul suo spazio web. Io intendevo dire che non puo' usare HTTPS con noi.
Sto lavorando a trasformare questo mio sito in negozio online, e mi tormanta questa problema di sicurezza .. Se avete qualcosa che può aiutarmi sarebbe molto utile. Grazie.
Buongiorno Valenti,
hai provato anche con un progetto nuovo? Oppure a eliminare eventuali codici esterni presenti nel sito. Potrebbero infatti essere questi a generare lo spam o la generazione di questi file malevoli.
Fammi Sapere.
Autor
Ho cancellato la pagina Welcome.
Ho nascosto tutte le pagini in cui era un from email.
Hi cancellato il mio indirizzo email che lo utilizzavo per sito info@web***.com.
Ho creato altro indirizzo che sarà utilizzato per invio dati dal sito
le vecchie cartelle "pubblica/pubblica" e un'altra "inserzioni**" che sono stati create con la pubblicazione del sito sono rimaste sul server e non si possono cancellare. Non so perchè??
Dopo repubblicare pare che problema e sparita.Sito: http://www.webvaly.com/index.html
Buongiorno,
credo leggendo il tuo messaggio che sei riuscita a risolvere.
Ti invito nel caso tu abbia delle cartelle che non riesci a cancellare a contattare il server così da controllare non vi siano protezioni impostate da loro.